伊利诺伊州罗灵梅多斯--(美国商业资讯)--根据国际信息系统审计协会(ISACA)的一项豁免计划,有八年或八年以上IT及业务经验的专业人士现在不必参加考试,即可申请ISACA新推出的“风险及信息系统监控认证”(CRISC)资格。该计划于今天开始实施,旨在认可下列领域的资深专业人士:
- 风险鉴定、评估与评价
- 风险响应
- 风险监测
- 信息系统监控设计及执行
- 信息系统监控监测及维护
要想按照这项豁免计划的要求取得CRISC(读作“see risk”)证书,申请人必须证明,在其八年工作经验中,至少有六年从事上述所有五个领域工作的具体经验。他们还必须证明,在风险鉴定、评估、评价、响应和监测方面至少有三年经验。申请人必须填好www.isaca.org/crisc上的申请表,并缴纳申请费。
豁免计划将在2010年4月至2011年3月期间实行。首次CRISC考试将于2011年举行。
ISACA CRISC工作组组长Urs Fischer说,“全球各地的企业正迅速认识到监测、监控风险相关活动并从中受益的重要性。CRISC认证让企业更加放心了,企业可以确信,取得了CRISC证书的专业人士有鉴定、评价企业特定风险的丰富经验。获得CRISC证书也有助于风险和监控专业人士向别人证明,经过权威机构验证,他们有能力设计、实施、监测、维护有效的基于风险的信息系统监控体系。”
ISACA是86,000名IT治理、安全、风险和保证专业人士组成的国际机构,还负责管理另外三项认证计划:
- 注册信息系统审计师(CISA),自1978年以来已有75,000专业人士通过了这项认证
- 注册信息安全经理(CISM),自2002年以来已有13,000专业人士通过了这项认证
- 企业信息科技管治认证(CGEIT),自2007年以来已有4,000多名专业人士通过了这项认证
CRISC与ISACA现有认证计划互为补充:
- CISA认证面向那些对监控设计和运行有效性进行独立评审的IT专业人士;而CRISC认证专为那些鉴定、管理风险,设计、实施、维护信息系统监控体系的IT及业务专业人士而设。
- CISM认证面向那些负责管理、设计、监视和/或评估企业信息安全(包括信息安全风险的鉴定和管理)的个人;CRISC认证则面向那些还需要另外考量运营和监管合规事宜的IT专业人士。
- CGEIT认证面向那些担当与风险管理等IT治理工作有关的重要管理、咨询或保障职务的IT及业务专业人士;而CRISC认证则面向那些负责鉴定、评价和监测风险,并在运营层面降低风险的IT及业务专业人士。
如需了解ISACA 认证的详细情况,请访问:www.isaca.org/certification。
关于国际信息系统审计协会(ISACA)
国际信息系统审计协会(ISACA,www.isaca.org)在160个国家有86,000名会员,是信息系统保证、信息系统安全、企业IT治理、IT相关风险与合规领域的一家全球领先机构,负责提供相关资讯、认证,促进相关群体的发展,提出倡议,开展培训。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
ISACA
Kristen Kessinger,+1.847.660.5512,news@isaca.org